Solche Schlagzeilen liest man immer häufiger, wenn man sich mehr mit diesem Thema beschäftig. Am 25. Personalberatertag vom Bundesverband Deutscher Unternehmensberatungen (BDU) e. V. in Königswinter/Petersberg gab es hierzu einen spannenden Vortrag von Herrn Mark T. Hofmann, ein Crime-Analyst & Speaker, der uns Einblicke über die Machenschaften im Darknet gab. Ein Vortrag, der mich sichtlich nachdenklich stimmte!
Gehackt wird nicht mehr über das IT-System, sondern viel einfacher über den Faktor Mensch:
- Manipulation und Täuschung: KI-gesteuerte Avatare und Spracherkennung können Stimmen und Aussehen von realen Personen nachahmen, was es Hackern ermöglicht, sich als vertrauenswürdige Mitarbeiter oder Führungskräfte auszugeben. Dadurch können sie sensible Informationen erlangen oder Zugänge zu gesicherten Systemen erhalten.
- Social Engineering: Spracherkennung und Avatare können in Social Engineering-Angriffen eingesetzt werden, bei denen Mitarbeiter durch überzeugende, gefälschte Interaktionen dazu gebracht werden, sicherheitsrelevante Informationen preiszugeben oder schädliche Aktionen durchzuführen.
- Deepfakes: KI kann Deepfakes erzeugen, die realistische, aber gefälschte Videos und Audiodateien von Führungskräften oder Mitarbeitern darstellen. Diese Deepfakes können verwendet werden, um falsche Befehle oder Anweisungen zu übermitteln, die zur Freigabe sensibler Daten oder Gelder führen.
Um die Mitarbeiter im eigenen Unternehmen hierzu sensibilisieren, sind Aufklärungsarbeit und Schulungen notwendig sowie die Einführung von bestimmten Regelungen sog. Codes, die im Falle eines Hackanrufes von immer größerer Bedeutung werden.
Denn für die Herausgabe von Informationen kommen immer drei Faktoren bei einem Anruf zusammen:
· Hohe Emotionalität
· Zeitdruck und
· das Schüren von Angst vor Konsequenzen eines Nichthandeln
Von daher kann ich nur den Tipp geben, weisen Sie Ihre IT-Abteilung an, Ihre Mitarbeiter zu schulen!
Comments